[Servercert-wg] Voting Period Begins on Ballot SC53: Sunset for SHA-1 OCSP Signing
Chema Lopez
clopez at firmaprofesional.com
Wed Jan 19 15:08:53 UTC 2022
Firmaprofesional votes YES on ballot SC53.
*Chema López*
Director Área Innovación, Cumplimiento y Tecnología
+34 666 429 224
*Barcelona *Av. Torre Blanca 57, Edif. Esadecreapolis, Local 3B6 - 08173
Sant Cugat del Vallès | +34 934 774 245
*Madrid *C/ Velázquez 59, 1º Ctro-Izda. - 28001 Madrid | +34 915 762 181
www.firmaprofesional.com
*El contenido de este correo electrónico y de sus anexos es confidencial.
Si usted recibe este mensaje por error, debe saber que está prohibido hacer
uso, divulgación y/o copia del mismo. En tal caso le agradeceríamos que
advierta de inmediato a su remitente y que proceda a destruir el mensaje.*
*Le informamos que, cumpliendo la normativa en materia de protección de
datos, FIRMAPROFESIONAL tratará sus datos con la finalidad de garantizar
las relaciones con la empresa, entidad u organización a la que usted
representa o en la que trabaja y por el período que dure dicha
relación. Podrá ejercer sus derechos de acceso, rectificación, supresión,
limitación, portabilidad y oposición al tratamiento ante el Responsable:
FIRMAPROFESIONAL, S.A., Av. Torre Blanca, 57, local 3B6 (Edificio
Esadecreapolis), 08173 Sant Cugat del Vallès (Barcelona), o bien mediante
correo electrónico a: rgpd at firmaprofesional.com
<rgpd at firmaprofesional.com>, en cualquier caso adjuntando una copia de su
D.N.I. o documento equivalente. Asimismo, podrá formular reclamaciones ante
la Agencia Española de Protección de Datos. Para más información puede
consultar nuestra política de privacidad
<https://www.firmaprofesional.com/esp/aviso-legal>.*
On Mon, 17 Jan 2022 at 16:00, Corey Bonnell via Servercert-wg <
servercert-wg at cabforum.org> wrote:
> Purpose of Ballot
>
> Weaknesses regarding the use of the SHA-1 hash algorithm for signatures
> have been known for several years. While there is currently a prohibition
> on the use of CA Private Keys to directly sign OCSP responses using SHA-1,
> Private Keys corresponding to OCSP delegated responders may still be used
> to sign OCSP responses using SHA-1. This ballot establishes a sunset date
> to prohibit delegated OCSP signing with the SHA-1 hash algorithm.
>
>
>
> The following motion has been proposed by Corey Bonnell of DigiCert and
> endorsed by Ben Wilson of Mozilla and Bruce Morton of Entrust.
> Motion Begins
>
> This ballot modifies the “Baseline Requirements for the Issuance and
> Management of Publicly-Trusted Certificates” (“Baseline Requirements”),
> based on Version 1.8.0:
> MODIFY the Baseline Requirements as specified in the following Redline:
>
>
> https://github.com/cabforum/servercert/compare/cda0f92ee70121fd5d692685b97ebb6669c74fb7...637c6959c35bbd93cc451f7b22dfb48ac4255b9f
> Motion Ends
>
> This ballot proposes a Final Maintenance Guideline. The procedure for
> approval of this ballot is as follows:
>
>
> Discussion (7+ days)
>
> Start time: 2022-01-10 15:00:00 UTC
>
> End time: 2022-01-17 15:00:00 UTC
>
>
> Vote for approval (7 days)
>
> Start time: 2022-01-17 15:00:00 UTC
>
> End time: 2022-01-24 15:00:00 UTC
>
>
>
> Thanks,
>
> Corey
> _______________________________________________
> Servercert-wg mailing list
> Servercert-wg at cabforum.org
> https://lists.cabforum.org/mailman/listinfo/servercert-wg
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.cabforum.org/pipermail/servercert-wg/attachments/20220119/7e196f1c/attachment.html>
More information about the Servercert-wg
mailing list